【即時情報】 香港航空爆漏洞 今次更離譜 改網址字母睇盡乘客個人資料

繼國泰航空和英國航空（British Airways）傳出個資外洩後，香港航空最近也爆出公司網站漏洞，今次更「離譜」不可思議，可以藉香港航空的電子登機證漏洞，只要更改電子登機證網址的英文字母，即可任意觀看香港航空其他乘客的個人資料，這種狀況和大家在家中就可下載YouTube的影片一樣簡單。

更改網址末端的英文字母 即可睇盡其他乘客資料

此事由港航乘客發現，他稱一直是港航的常客，每次都會透過短訊來獲取電子登機證的網址，表示從前獲得的是隨機產生的短網址。最近，他發現港航已經修改新網址，只要更改網址末端「id=」後的2個英文字母，便能查到其他乘客的電子登機證，包括QR Code、姓名、乘搭航班、出生日期、旅行證件號碼、證件有效期等資料，掃描QR Code後，就能獲取電子機票號碼。

每次更改網址末端的英文字母，即可隨機觀看不同乘客的資料，並取得其電子機票號碼。其情況好比改網址字母，即可下載 Youtube 視頻般簡易。他對此表示：「唔明點解航空公司會出現咁低級嘅錯誤，其實咁樣真係會有啲危險囉。」

出生日期、旅行證件號碼、等…個人資料任睇

只要在香港航空網站的「增值服務」選項，選取立即預訂「預付超額行李」，輸入電子機票號碼及姓名後，更可獲取該乘客的詳盡資料包括：出生日期、旅行證件號碼、證件有效期，部分亦會顯示電話號碼及電郵地址。

換言之，只要獲得香港航空的一個電子登機證網址，即可窺盡香港航空其他乘客的個人資料，不需要任何登入或輸入密碼程序。

可從民事向香港航空索償

香港市民可從民事途徑向香港航空提出索償，因該公司有機會觸犯《個人資料（私隱）條例》，外洩客戶資料的公司甚或要向當局通報；與近日國泰所爆出問題，同引致客人資料洩漏，認為港航應儘早找出補漏方案。而歐盟今年5月25日實施的《通用數據保障條例》，規定有關機構需要在72小時內通報，否則有可能被處嚴重罰則。